Անվտանգության վտանգները VoIP- ում

VoIP- ի առաջին օրերին ոչ մի մեծ անհանգստություն չի եղել դրա օգտագործման հետ կապված անվտանգության հարցերի վերաբերյալ: Մարդիկ հիմնականում մտահոգված էին դրա արժեքով, գործունակությամբ եւ հուսալիությամբ: Հիմա, երբ VoIP- ն լայն ընդունում է ստանում եւ դառնում է հիմնական կապի տեխնոլոգիաներից մեկը, անվտանգությունը դարձել է խոշոր խնդիր:

Անվտանգության սպառնալիքները ավելի շատ մտահոգություն են առաջացնում, երբ կարծում ենք, որ VoIP- ը, փաստորեն, փոխարինում է ամենահին եւ ամենավտանգավոր հաղորդակցման համակարգը, որը հայտնի է աշխարհով մեկ, POTS (Old Old Telephone System): Եկեք տեսնենք VoIP- ի սպառնալիքների դեմքը:

Ինքնություն եւ ծառայություն գողություն

Ծառայության գողությունը կարող է օրինակելի լինել phreaking- ի կողմից, որը խափանում է այնպիսի ծառայություն մատուցողից, որը գողանում է ծառայությունը մատուցողից, կամ օգտագործելով ծառայություն `ծախսերը փոխանցելով մեկ այլ անձի: Encryption- ը SIP- ում շատ տարածված չէ, որը վերահսկում է VoIP- ի միջոցով վավերացումը , ուստի օգտագործողի հավատարմագրերը խոցելի են գողության համար:

Ակնհայտ է, որ հաքերների մեծ մասը գողանում է հավատարմագրերը եւ այլ տեղեկություններ: Երեխայի ուշադրությունը շեղելու միջոցով երրորդ կողմը կարող է ձեռք բերել անուններ, գաղտնաբառեր եւ հեռախոսահամարներ, որոնք թույլ են տալիս վերահսկել ձայնային փոստը, զանգահարել պլան, զանգահարել եւ բիլինգի մասին տեղեկատվություն: Սա հետագայում հանգեցնում է ծառայության գողության:

Հափշտակել հավատարմագրերը, առանց զանգահարելու զանգեր, ինքնության գողության միակ պատճառը չէ: Շատերը դա անում են այնպիսի կարեւոր տեղեկություններ ստանալու համար, ինչպիսիք են գործարար տվյալները:

Phreaker- ը կարող է փոխել հեռախոսազանգերի պլանները եւ փաթեթները, ավելացնել ավելի շատ վարկեր կամ զանգեր, օգտագործելով զոհի հաշիվը: Նա, իհարկե, կարող է նաեւ մուտք գործել գաղտնի տարրեր, ինչպիսիք են ձայնային փոստը, անձնական գործեր, ինչպես փոխել զանգի վերահասցեագրման համարը:

Ձեռքբերումներ

Vishing- ը VoIP Phishing- ի համար եւս մեկ բառ է, որը ներառում է այնպիսի կուսակցություն, որը կոչ է անում ձեզ վստահելի կազմակերպություն կեղծել (օրինակ, ձեր բանկը) եւ պահանջել գաղտնի եւ հաճախ կարեւոր տեղեկություններ: Ահա թե ինչպես կարող ես խուսափել վրեժխնդիր լինելուց:

Վիրուսներ եւ չարամիտներ

VoIP- ի օգտագործումը, որն ընդգրկում է ծրագրային ապահովման եւ ծրագրային ապահովումը, խոցելի են ճիճուներ, վիրուսներ եւ վնասակար ծրագրեր, ինչպես ցանկացած Ինտերնետ հավելված: Քանի որ այս ծրագրային ապահովման ծրագրերը աշխատում են համակարգիչների եւ PDA- ների օգտագործման համակարգերի վրա, դրանք բացահայտվում են եւ խոցելի են ձայնային ծրագրերում վնասակար կոդային հարձակումների համար:

DoS (Ծառայության մերժումը)

A DoS հարձակումն այն հարձակումն է ցանցի կամ սարքի վրա, որը ժխտում է այն ծառայությունը կամ կապը: Դա կարելի է անել, օգտագործելով իր թողունակությունը կամ ցանցը կամ սարքի ներքին ռեսուրսները ծանրաբեռնող:

VoIP- ում DoS հարձակումները կարող են կատարվել թիրախը ջրհեղեղով, առանց ավելորդ SIP զանգի ազդանշանային հաղորդագրությունների, ինչը դանդաղեցնում է ծառայությունը: Դա առաջացնում է զանգեր վաղաժամկետ դադարեցնելու եւ զանգի վերամշակման դադարեցման մասին:

Ինչու է ինչ-որ մեկն սկսել DoS հարձակումը: Երբ թիրախը մերժվում է ծառայությունից եւ դադարում է գործելուց, հարձակվողը կարող է ստանալ համակարգի վարչական օբյեկտների հեռակառավարումը:

SPIT (Spamming ինտերնետ հեռախոսակապի միջոցով)

Եթե ​​պարբերաբար օգտագործեք էլփոստը, ապա դուք պետք է իմանաք, թե ինչ է սպամը: Պարզ ասած, սպամինգը, ըստ էության, մարդկանց էլեկտրոնային նամակներ է ուղարկում նրանց կամքին հակառակ: Այս նամակներ հիմնականում բաղկացած են առցանց վաճառքի զանգերից: VoIP- ով Spamming- ը դեռեւս շատ տարածված չէ, բայց սկսում է լինել, հատկապես VoIP- ի `որպես արդյունաբերական գործիքի առաջացման:

Յուրաքանչյուր VoIP- ի հաշիվն ունի IP- հասցե : Spammers- ը հեշտ է ուղարկել իրենց հաղորդագրությունները (voicemails) հազարավոր IP հասցեներ: Որպես հետեւանք `ձայնային ազդանշանը կտուժի: Spamming- ով, ձայնային փոթորիկները կլինեն խցանված եւ ավելի շատ տարածքներ, ինչպես նաեւ ավելի լավ ձայնային փոստի կառավարման գործիքներ: Բացի այդ, սպամ հաղորդագրությունները կարող են կրել վիրուսներ եւ լրտեսող ծրագրեր:

Սա մեզ բերում է SPIT- ի մեկ այլ բույր, որը phishing over VoIP- ում: Ձկնորսական հարձակումները բաղկացած են մի անձի ձայնային փոստով ուղարկելով այն անձին, որը վստահում է մի կողմի տեղեկատվությանը, որպես բանկի կամ առցանց վճարման ծառայություն, դարձնելով նրան, որ նա ապահով է: Ձայնագրությունը սովորաբար պահանջում է գաղտնի տվյալներ, ինչպիսիք են գաղտնաբառերը կամ վարկային քարտի համարները: Կարող եք պատկերացնել մնացածը:

Զանգի արատավորում

Զանգի արատավորումն այն հարձակումն է, որն իր մեջ ներառում է հեռախոսային կապի առաջընթացը: Օրինակ, հարձակվողը կարող է պարզապես փչացնել զանգի որակը հաղորդակցման հոսքի մեջ աղմուկի ներթափանցման միջոցով: Նա կարող է նաեւ խուսափել փաթեթների առաքումից, որպեսզի կապը դառնա դառնա, եւ մասնակիցները զանգի ընթացքում երկար ժամանակ լռության են հանդիպում:

Մարդկանց միջով հարձակումները

VoIP- ը հատկապես խոցելի է մարդու միջամտության մեջ, որի վրա հարձակվողը միջամտում է զանգահարել ազդանշանային SIP հաղորդագրության երթեւեկությանը եւ զանգվածային զանգերին, որպես զանգվածային կողմի զանգահարող կողմի կամ հակառակը: Երբ հարձակվողը ձեռք է բերել այս դիրքորոշումը, նա կարող է խուզարկել զանգերը վերահասցեավորման սերվերի միջոցով: